Med delom na nezavarovanih odprtih omrežjih protokol SSH pomaga pri oddaljenih povezavah med različnimi napravami. S tem lahko uporabniki na daljavo prenašajo datoteke in upravljajo tudi omrežje.
Ker je v nezavarovanih omrežjih več naprav, SSH uporablja niz ključev, i-e zasebni ključ in Javni ključ , da na daljavo ustvarite varno povezavo med napravami.
Razlika med a Zasebni ključ in a Javni ključ je to a Zasebni ključ je posebej za uporabnika samo kot ključ za preverjanje pristnosti in lahko ga imenujemo tudi identitetni ključ . The Javni ključ , imenovano tudi an pooblaščeni ključ , je nameščen na strežniku (gostitelju); vsak, ki ima javni ključ, lahko šifrira podatke in vzpostavi povezavo prek protokola SSH.
Upoštevajte, da je vsak ključ edinstven in deluje samo z istim parom ključev.
Kako popravim zavrnjen dovoljenje SSH za javni ključ:
Pri delu s ključi SSH je pogosto pojavljena napaka javnega ključa z zavrnjenim dovoljenjem.
Ta priročnik vam bo pokazal morebitne napake, na katere lahko naletite, in njihove hitre rešitve.
Rešitev 1: Omogočite preverjanje pristnosti z geslom:
Prva rešitev je omogočiti prijavo z geslom za dostop do strežnika SSH. V ta namen odprite datoteko sshd/config datoteko v terminalu in konfigurirajte preverjanje pristnosti gesla:
$sudo nano /itd/ssh/sshd_config
Pomaknite se navzdol, dokler ne dobite Preverjanje gesla vrstico in preverite, ali je nastavljena kot da :
PawordAuthenticationda
Ko je datoteka urejena. Shranite ga in znova zaženite ssh storitev z ukazom:
$sudosystemctl znova zaženi sshd2. rešitev: Konfigurirajte dovoljenja datotečnega sistema:
Zaradi varnostnih težav včasih ni priporočljivo dostopati do preverjanja pristnosti gesla.
Naslednja stvar, ki jo lahko naredite, je, da nastavite Preverjanje pristnosti javnega ključa metoda.
V sshd/config datoteko, poiščite naslednje vrstice in jih nastavite, kot je omenjeno:
PermitRootLogin štPublicKeyAuthenticationda
Preverite tudi to Uporabi PAM je nastavljeno na da :
Shranite spremembe in znova zaženite ssh storitev:
$sudosystemctl znova zaženi sshd3. rešitev: Nastavite dovoljenje za imenik:
Uporabi -ld 'Ukaz za preverjanje dovoljenja .ssh datoteko, ki vsebuje pooblaščeni_ključi :
$ls -ld.ssh/pooblaščeni_ključi
The .ssh mapa mora imeti dovoljenje za branje in pisanje, za nastavitev pa uporabite naslednji ukaz:
$chmod 600 /doma/wardah/.ssh/pooblaščeni_ključi
Zaključek:
The Varna lupina Protokol (SSH) ima več pristopov za preverjanje pristnosti in eden od njih je javni ključ. SSH uporablja niz ključev, Javni ključ in Zasebni ključ , za vzpostavitev povezave prek protokola. The javni ključ je nameščen na gostiteljskem strežniku; vsak, ki ima javni ključ, lahko šifrira podatke in vzpostavlja povezave na daljavo.
Napaka pri zavrnitvi dovoljenja je pri delu z javnim ključem najpogostejša napaka, s katero se ljudje običajno srečujejo. Iz tega priročnika ste izvedeli več pristopov o tem, kako razrešiti dovoljenje SSH, zavrnjenem javnemu ključu.